A Flame kémprogramot is az USA és Izrael fejlesztette ki

Írta: Dajkó Pál
Forrás: The Washington Post
2012-06-20 11:39

A nemrégiben felfedezett, azóta is elemzés alatt álló, Flame nevű malware-t az Egyesült Államok és Izrael kormányának utasítására fejlesztették ki, hogy egy későbbi, a nukleáris fegyverek létrehozása céljából végzett munkát lassító kiberszabotázs számára információkat gyűjtsön az iráni urándúsítókról – állítják hivatalos forrásokra hivatkozva tegnap megjelent riportjukban a The Washington Post újságírói.

A meg nem nevezett források szerint a Flame Irán számítógépes hálózatait monitorozta, majd az adatokat folyamatosan küldte vissza a titkosszolgálatoknak: az egyik amerikai nemzetbiztonsági hivatalnak (National Security Agency – NSA), a CIA-nak, illetve az izraeli hadseregnek. A malware által gyűjtött információknak nagy szerepe volt abban, hogy a szintén e szervezetek megbízásából fejlesztett Stuxnet vírust sikerrel vetették be az iráni urándúsítók működésének megzavarása céljából. Egy korábban magas rangban szolgáló amerikai hírszerző elmondta a lapnak, hogy a Flame egyszerűen olyan volt, mint a felderítők a harctéren, majd hozzátette, hogy mind a Flame, mind a Stuxnet csak kisebb részei egy sokkal szélesebb körű Irán elleni kibertámadásnak, mely napjainkban is zajlik.

A Flame-ről szóló adatokat először az irániak hozták nyilvánosságra a múlt hónapban – bár erre reagálva több biztonsági csapat is gyorsan közzétette eredményeit az addig ismeretlen rendeltetésű malware-ről, így a témával foglalkozó magyar CrySyS Lab is –, miután több, olajipari létesítmények rendszerei ellen indított akciót fedeztek fel. A Washington Post forrásai szerint ezeket a támadásokat Izrael az amerikaiakkal történő egyeztetés nélkül indította meg.

A Flame egyébként több biztonsági szakember szerint, ahogy korábban a CrySyS Lab munkatársai is utaltak már rá, az egyik legkifinomultabb és legnagyobb tudású komplex program a maga műfajában: kiválóan rejtőzködik (Microsoft-frissítésnek álcázza magát), folyamatos frissítéseket kap, tevékenysége során pedig a megfertőzött rendszerben gyakorlatilag az összes kommunikációs csatornát, az összes input/output folyamatot képes megfigyelni, aktiválni tudja a mikrofonokat és a kamerákat stb.

Habár a biztosan az USA és Izrael által fejlesztett Stuxnethez való hasonlósága miatt sokan feltételezték korábban is, hogy ezek a kormányok fejlesztették a Flame-et is, bizonyíték mindeddig nem volt rá. Az érintett amerikai hivatalok egyébként megtagadták a Washington Post által közzétett információk kommentálását.

Hozzászólások (74)

Azóta történt

Sima ügy volt a DNSChanger szervereinek lekapcsolása

A legtöbb elővigyázatossági intézkedést a leginkább fertőzött Egyesült Államokban tették meg, de gyakorlatilag ott is nyom nélkül múlt el a hétfő.

Biztonság 2012-07-10 5
Bankokat figyel kormányzati megbízásból a Gauss malware

A Kaspersky feltételezése szerint ugyanazok írhatták a kártékony kódot, akik az eddig ismert kifinomult szoftvereket, a Duqut és a Stuxnetet is.

Biztonság 2012-08-10 59
Szex közben is figyelték a számítógépek bérlőit

Az idei év egyik legnagyobb megfigyelési botrányáról adott ki közleményt az amerikai kereskedelmi felügyelet.

Biztonság 2012-09-26 32
Pendrive-val fertőztek meg két amerikai erőművet

A még időben felfedezett vírusfertőzések rávilágítottak, hogy a kritikus infrastruktúrák védelme egyelőre az USA-ban is inkább szavakban működik csak.

Biztonság 2013-01-17 16

Előzmények

Főként tervrajzokat lopott a most felfedezett állami vírus

A Kaspersky Lab vezető szakértője részletes elemzést tett közzé a malware-ről, de arra nem tesz utalást, jutottak-e információhoz a megbízókat illetően.

Biztonság 2012-06-05 26
Állami vírusokkal szemben alig van esély a védekezésre

A legújabban felfedezett és bemutatott kártékony kódról mind a magyar, mind a külföldi szakemberek is csak óvatosan nyilatkoznak.

Biztonság 2012-06-04 117
Újabb szenzációs felfedezés magyar informatikusoktól

A CrySyS Lab munkatársai egy olyan vírust elemeztek, mely feltehetően kiberháborús fegyvernek készült.

Biztonság 2012-05-28 93
Kettős ügynökök fertőzhették meg a Stuxnettel az iráni számítógépeket

Egy közel-keleti tudósítónak több volt amerikai hírszerző nyilatkozott, akik szerint szinte biztos, hogy Izraelnek dolgozó iráni szabotőrök kompromittálták a nukleáris létesítmény rendszerét.

Biztonság 2012-04-13 11

Percről percre

Motorola Edge 50 Pro - több Moto-erő kéne bele

ma Érdekes egyveleg a középső Edge 50: a jó tulajdonságai közé becsúszott pár rossz, de vannak szerethető, egyedi megoldásai is.

Harold Halibut teszt

gp Tíz éven át készült bábfilm elevenedik meg a képernyőkön – egy bábfilm, egy leegyszerűsített kalandjáték, és mindenek felett egy mese a boldogság kereséséről.

Samsung Galaxy A35 5G - fordulópont

ma Idén az olcsóbb A-szériás modell sikerült jobban a Samsungnak, keveset kell feláldoznia annak, aki az A55 helyett az A35-öt választja.

Sony Inzone M3: 27 hüvelykes gamer monitor a tesztpadon

ph Megnéztük mire képes a Sony alapvetően játékosoknak szánt, 27 hüvelykes monitora, az Inzone M3.

Children of the Sun teszt

gp Miért áll egy alig két órás logikai lövölde 94%-on Steamen, ami nem tartalmaz logikai elemeket?

Aktív témák